Anexo sobre la protección de los datos personales tratados por el SITEW en nombre de los usuarios del SITEW
Artículo 1: Objeto
El presente documento tiene por objeto definir las condiciones en las que SITEW procesa, en el marco del Servicio, los datos personales de los visitantes o clientes finales ("Visitantes") del sitio web operado por el Cliente o el Usuario libre del Servicio (en adelante, "Datos Personales"), tal y como se definen en el artículo 4.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al procesamiento de datos personales y a la libre circulación de estos datos (GDPR).
Constituye el acuerdo escrito sobre el procesamiento de Datos Personales, exigido por el artículo 28 del RGPD, entre el responsable del procesamiento y el encargado del mismo, y complementa las CGC o las CGU validadas por el Cliente, de las que forma parte integrante.
Se aplica a todo procesamiento que pueda realizar SITEW en el marco del Servicio suscrito por el Cliente, ya sea que se trate de alojar, visualizar, almacenar, modificar, distribuir o extraer datos personales.
El cuadro de procesamiento resume los procedimientos de procesamiento autorizados según los servicios prestados.
Artículo 2: Responsabilidades respectivas de las partes
El Cliente será el único responsable del procesamiento en el sentido del RGPD, de los Datos Personales de los Visitantes tratados por SITEW en el marco del Servicio; SITEW solo actuará como "subcontratista" de estos datos en su calidad de proveedor de servicios.
SITEW solo será responsable, en su calidad de subcontratista, de las obligaciones que le imponga específicamente la Suscripción, o por la reglamentación vigente acerca del respeto de los datos personales; o si ha actuado al margen de las instrucciones precisas del Cliente.
SITEW no se hace responsable del incumplimiento de esta reglamentación por parte del Cliente, del que no es responsable, en virtud del artículo 82.3 del RGPD.
En todos los casos, la responsabilidad de SITEW hacia el Cliente en caso de acción legal por parte de un Visitante en virtud de la responsabilidad solidaria establecida por el artículo 82.4 del RGPD se limita al importe indicado en el artículo ""Responsabilidad"" de las Condiciones Generales Servicio.
Artículo 3: Obligaciones del cliente - garantía
Para el conjunto de los Datos Personales que el Cliente debe procesar en el marco de la utilización del Servicio, y en particular los datos procesados en el marco de su sitio web, o de los servicios de mensajería y de correo electrónico, el Cliente garantiza a SITEW el cumplimiento de todas las obligaciones que le incumben en virtud de la ley francesa del 6 de enero de 1978 conocida como "Informatique & Libertés" y en virtud de otras disposiciones legislativas y reglamentarias francesas y europeas, en particular del RGPD. En consecuencia, el Cliente garantiza que SITEW ha informado a las personas físicas afectadas, y en particular a los Visitantes, del uso que se hace de sus datos y de los derechos que les asisten (derecho objeción, supresión, limitación del procesamiento, derecho de acceso y rectificación) y que ha obtenido, en su caso, su consentimiento previo, en particular en caso procesamiento con fines de prospección comercial. Es responsabilidad del Cliente proporcionar y publicar una política de privacidad en su sitio web que cumpla con la reglamentación aplicable. SiteW no propone un "documento estándar", sino que pone a disposición del Cliente herramientas técnicas que le permiten establecer determinados criterios para el procesamiento de los datos personales, como la definición de la duración del procesamiento, su supresión o la extracción de datos en el marco del derecho de acceso.
El Cliente garantiza a SITEW contra cualquier demanda, queja o reclamación de una persona física (y en particular de un Visitante) cuyos datos personales sean procesados por SITEW o sus subcontratistas de cualquier manera en el marco del Servicio. En consecuencia, el Cliente garantiza a SITEW frente a cualquier indemnización o condena que se le pueda imponer como consecuencia de la acción legal de una persona física cuyos Datos Personales sean alojados, copiados, visualizados o procesados de cualquier forma por SITEW en el marco del Servicio, y vinculados al incumplimiento por parte del Cliente de sus obligaciones legales o contractuales establecidas en esta Política.
Artículo 4: Procesamiento permitido
El Cliente autoriza a SITEW, como subcontratista, a procesar los Datos Personales en su nombre, exclusivamente para los fines establecidos en la Tabla de procesamiento.
El SITEW se compromete a:
- procesar los datos personales únicamente para el fin o los fines para los que se subcontratan
- procesar los Datos Personales de acuerdo con las instrucciones documentadas del Cliente.
- garantizar la confidencialidad de los Datos Personales procesados en el marco del presente contrato;
- garantizar que las personas autorizadas a procesar los Datos
Personales en virtud del presente contrato:
- se comprometen a respetar la confidencialidad o están sujetos a una obligación legal de confidencialidad adecuada
- recibir la formación necesaria sobre la protección de datos personales
Artículo 5: Subcontratación posterior
En caso de contratación de otros subcontratistas, en el sentido del RGPD, SITEW informará al Cliente por adelantado y por escrito, indicando claramente las actividades de procesamiento subcontratadas, la identidad y los datos de contacto del subcontratista y las fechas de la subcontratación. El Cliente dispondrá de un plazo de 15 días a partir de la fecha de recepción de esta información para presentar sus objeciones. Si no se presenta ninguna objeción en este plazo, se considerará que el Cliente aprobó al subcontratista posterior.
Los subcontratistas que figuran en la Tabla de procesamiento que figura a continuación se consideran aprobados por el Cliente en la fecha del Pedido.
El subencargado del procesamiento está obligado a cumplir las obligaciones de este contrato por cuenta y según las instrucciones del responsable del procesamiento. SITEW es responsable de que el posterior encargado del procesamiento ofrezca las mismas garantías suficientes en cuanto a la aplicación de las medidas técnicas y organizativas adecuadas para que el procesamiento cumpla con los requisitos del Reglamento Europeo de Protección de Datos. En cualquier caso, SITEW seguirá siendo plenamente responsable ante el cliente del cumplimiento de sus obligaciones por parte del subcontratista posterior.
Artículo 6: Seguridad de los datos
SITEW aplicará las medidas necesarias para garantizar la seguridad y confidencialidad de los Datos Personales que procese en el marco del Servicio.
Más concretamente, SITEW se compromete a aplicar las siguientes medidas de seguridad:
- Encriptación de la transmisión de datos si la opción SSL está activa en el Sitio
- Almacenamiento en servidores seguros
- Actualizaciones periódicas del servidor
- Limitación del acceso solo a los servicios utilizados
- Copia de seguridad de datos automática y codificada
- Registro de accesos para detectar accesos no autorizados
- Procedimiento de prueba regular
Además, en función de la naturaleza de los datos personales, de su sensibilidad y de los riesgos para los interesados en caso de violación de los datos, SITEW aplicará medidas de seguridad adicionales para los Datos Personales siguiendo las instrucciones del Cliente. Estas medidas pueden incluir el cifrado de los datos, su seudonimización y auditorías periódicas de su disponibilidad y seguridad. Darán lugar, en su caso, a una facturación adicional, o a la revisión del precio de la Suscripción, para tener en cuenta los costos derivados de estas medidas de seguridad adicionales solicitadas por el Cliente.
Artículo 7: Transferencia de datos fuera de la Unión Europea
Todos los datos procesados por SITEW como parte del Servicio se almacenan, o se alojan, en servidores ubicados en la Unión Europea..
SITEW se compromete a no transferir ningún dato fuera de la Unión Europea.
Además, el SITEW se compromete a utilizar únicamente subcontratistas:
- establecido en un país de la Unión Europea, preferentemente en Francia, o
- establecidos en un país con un nivel de protección adecuado según la definición de las Autoridades Europeas de Protección de Datos o
- con las debidas garantías de conformidad con el artículo 46 del RGPD..
Artículo 8: Ejercicio de los derechos de los interesados
Es responsabilidad del Cliente atender las solicitudes de los interesados para ejercer los derechos que les ofrece la reglamentación aplicable (en particular, el derecho de objeción, el derecho de acceso y rectificación, el derecho de portabilidad, el derecho de supresión de datos de menores, el derecho de limitación del procesamiento). Si los interesados presentan solicitudes a SITEW para ejercer sus derechos, estas se devolverán sistemáticamente al Cliente para su procesamiento dentro de los plazos legales.
Artículo 9: Violación de datos personales
SITEW se compromete a notificar al Cliente acerca de cualquier violación de datos personales en un plazo máximo de 48 horas a partir del momento en que tenga conocimiento de ella y por correo electrónico. Esta notificación irá acompañada de toda la documentación útil para que el Cliente, como responsable del procesamiento, pueda, de ser necesario, notificar la violación a la autoridad de control competente.
Artículo 10: Registro de procesamiento
SITEW declara que mantiene un registro escrito de todas las categorías de actividades de procesamiento realizadas en nombre del Cliente, incluidos
- el nombre y los datos de contacto del responsable del procesamiento en cuyo nombre actúa, de los posibles subcontratistas y, en su caso, del responsable de la protección de datos;
- las categorías de operaciones de procesamiento realizadas por cuenta del responsable del procesamiento;
- n la medida de lo posible, una descripción general de las medidas de seguridad técnicas y organizativas aplicadas para garantizar la seguridad de los Datos.
Artículo 11: Duración del procesamiento - devolución de los datos personales
A menos que las Partes acuerden lo contrario, los Datos Personales se procesarán durante el periodo de vigencia de la Suscripción que contrate el Cliente, o hasta el cierre de la Cuenta de Cliente/Usuario, lo que ocurra antes.
Al final de la Suscripción o al cierre de su Cuenta, SITEW se compromete a:
- devolver todos los Datos Personales al Cliente o, si este lo solicita, en un plazo de 60 días tras la finalización de la Suscripción o el cierre de la Cuenta,
- devolverlos a la empresa, el nuevo subcontratista, designado por el Cliente.
Estos datos se devolverán o transmitirán en un formato legible y abierto, en las condiciones establecidas en el artículo "Consecuencias del fin de la Suscripción" de las Condiciones Generales de Uso (CGU) o de las Condiciones de Servicio (CS).
Artículo 12: Deber de asistencia
SITEW hará todo lo posible para ayudar al Cliente en sus esfuerzos por garantizar que el procesamiento de los datos personales cumpla con la reglamentación vigente. SITEW proporcionará al Cliente toda la información necesaria para cualquier auditoría de cumplimiento o de seguridad o análisis de impacto que el Cliente realice. No obstante, la realización de gestiones propias del Cliente, como la redacción de análisis de impacto, o la declaración a la CNIL de una violación de datos, dará lugar, en su caso, a la facturación de un servicio aparte.
Artículo 13: Tabla de procesamiento
Servicio |
Actos de procesamiento autorizados |
Finalidad |
Alojamiento |
- Registro
- Organización
- Consulta
- Supresión
- Destrucción
|
- Alojamiento de sitios de clientes
- Eliminación de contenidos ilegales o contrarios a las CGV
|
Mantenimiento y asistencia |
- Registro
- Consulta
- Extracción
|
- Mantenimiento correctivo de los sitios de Asistencia al usuario
|
Mensajería |
- Registro
- Organización y estructuración
- Comunicación por transmisión
- Conservación
- Supresión
|
- Creación de direcciones de correo electrónico para los usuarios
- Envío y recepción de mensajes electrónicos en nombre del cliente
- Filtrado de spam y mensajes no solicitados
- Mantenimiento del servicio
|
Emailing |
- Registro
- Organización y estructuración
- Utilización
- Comunicación por transmisión
- Difusión
- Conservación
- Supresión
|
- Envío de mensajes a gran escala a la base de datos que el cliente proporcione o cree
- Presentación de los resultados de la campaña y suministro de estadísticas
|
Artículo 14: Lista de subcontratistas
Servicio subcontratado |
Identidad del subcontratista |
Alojamiento |
|